nobody11

9.XXE漏洞 1.XXE简介与危害 XML概念 传输和存储数据，XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素， 数据内容分离，焦点是数据的内容，是独...

1. SSRF简介与危害 定义与特点 SSRF(Server-Side Request Forgery,服务器请求伪造) 针对内网服务的攻击 2. SSRF危害 端口扫描 ...

CSRF 1. CSRF简介与危害 定义与特点 CSRF(Cross-site request forgery)跨站请求伪造 需要用户点击恶意链接,也称为one-click...

RCE漏洞概述 定义与危害 案例演示 远程代码执行示例 远程命令执行示例 公开漏洞利用 出现频率低，难碰见 示例1 开启靶场 https://www.mozhe.cn/bu...

XSS 漏洞 1. XSS 简介与危害 简介 跨站脚本攻击 XSS（Cross Site Scripting） 为了区分 CSS，所以命名 XSS 避免混淆 攻击方式：恶意...

5. 文件包含与下载漏洞 1. 漏洞检测与危害 概念 文件包含原理：将指定的文件当代码执行 文件包含风险：恶意代码执行（图片木马）、敏感信息泄露（配置文件） 检测 白盒检测...

文件上传漏洞 1. 文件上传漏洞的产生与危害 概念 服务器端脚本语言未严格验证和过滤上传文件 危害 控制整个网站或服务器 2. web 文件上传检测类型 JS 绕过 文件类...

MSF概述 全称：The Metasploit Framework 简称：MSF 描述：一个免费、可下载的漏洞框架 功能：获取、开发、实施计算机软件漏洞攻击 领域：渗透测试...

弱口令危害 1. 弱口令概念 容易被猜测到的用户密码（123，admin，abc等） 2. 弱口令产生的原因 密码设置人员因素 因方便记忆而在不同平台设置简单或同样密码 安...

1. 基本信息收集 开发者模式查看 操作系统 apache/linux 脚本语言 框架 源代码 使用wappalyzer插件查看 使用nc扫描 使用在线工具扫描 2.域名信...

渗透测试 渗透测试流程 信息收集 a. 基本信息收集: IP、网段、域名、端口 b.操作系统 d.中间件 e.脚本 f.数据库 g.CMS 源码 h.社工信息:联系信息、人...

L网络知识讲解 计算机网络概述 OSI七层模型 （ISO,IEEE） 应用层 QQ,微信 表示层 会话层 传输层 TCP,UDP协议 网络层 IP协议，数据段 数据链路层（...

Linux操作系统介绍与基本指令 系统概述 Linux，开源、性能稳定，安全，安装便捷，内核只有几M 发行版本 Red Hat 收费 centos Rea Hat推出的免费...

Windows 命令行学习 命令行基础 命令的概念 命令表示一项动作 示例：系统信息的查看命令 命令行界面 使用cmd或powershell打开 示例：打开、关闭服务，查看...

网络安全 网络安全现状与发展 互联网依赖 网络安全职业前景 政策支持，等保，护网 网络安全法 网络安全案例 2021年7月4日，滴滴出行信息安全事件 2011年12月21日...

学习将近20天！用一句话总结，书山有路勤为径，学海无涯苦作舟。 白帽子系列方向有很多。但我结合市场需要和自己理解，主要分为两大方向 应急响应 + 运维管理（以下简称为“应急...

入侵排查 排查思路 账号安全 基本使用 入侵排查 历史命令 基本使用 通过 .bash_history 文件查看帐号执行过的系统命令 入侵排查 检查异常端口 使用 nets...

MSF基础认知 体系框架 Metasploit 文件系统 下载地址 https://www.metasploit.com/download 核心文件包括 data、modu...

重要：任何时候确保自身安全！ 检查 检查开机自启项 检查是否存在可疑程序 检查缓存文件 C:/Windows/Temp 检查最近修改过的文件 WIN+R -> %UserP...